Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0845

Опубликовано: 17 апр. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Format string vulnerability in Movable Type Pro, Open Source, and Advanced before 5.2.13 and Pro and Advanced 6.0.x before 6.0.8 allows remote attackers to execute arbitrary code via vectors related to localization of templates.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sixapart:movabletype:*:*:*:*:advanced:*:*:*
Версия до 5.2.11 (включая)
cpe:2.3:a:sixapart:movabletype:*:*:*:*:open_source:*:*:*
Версия до 5.2.11 (включая)
cpe:2.3:a:sixapart:movabletype:*:*:*:*:pro:*:*:*
Версия до 5.2.11 (включая)
cpe:2.3:a:sixapart:movabletype:6.0:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.1:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.1:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.2:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.2:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.3:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.3:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.4:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.4:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.5:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.5:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.6:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.6:*:*:*:pro:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.7:*:*:*:advanced:*:*:*
cpe:2.3:a:sixapart:movabletype:6.0.7:*:*:*:pro:*:*:*

EPSS

Процентиль: 84%
0.02095
Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2015-0845

ubuntu
почти 11 лет назад

Format string vulnerability in Movable Type Pro, Open Source, and Advanced before 5.2.13 and Pro and Advanced 6.0.x before 6.0.8 allows remote attackers to execute arbitrary code via vectors related to localization of templates.

debian логотип

CVE-2015-0845

debian
почти 11 лет назад

Format string vulnerability in Movable Type Pro, Open Source, and Adva ...

github логотип

GHSA-fvr8-8qwv-7vqx

github
больше 3 лет назад

Format string vulnerability in Movable Type Pro, Open Source, and Advanced before 5.2.13 and Pro and Advanced 6.0.x before 6.0.8 allows remote attackers to execute arbitrary code via vectors related to localization of templates.

EPSS

Процентиль: 84%
0.02095
Низкий

7.5 High

CVSS2

Дефекты

CWE-94